[Cascavel-pm] Dúvida sobre perl e CGIs
Hamilton Vera
hamilton em seven.com.br
Terça Outubro 18 07:32:35 PDT 2005
Boa tarde pessoal, tudo bem?
Estou desenvolvendo um CGI em PERL e gostaria de saber qual a melhor
maneira
de utilizar o PERL para que o usuário que roda os CGIs ( apache) tenha
permissão
para realizar alterações no sistema.
Li em alguns lugares que basta atribuir ao interpretador o setuid/setgid,
algo como:
chmod u+s /usr/local/etc/httpd/perlr/perl
Porém não sei se isso é o mais apropriado, mesmo porque um dos softwares
que pretendo utilizar (Postfix) no CGI não é muito "chegado" nesse
tipo de permissão.
/*
* Some sites mistakenly install Postfix sendmail as set-uid root. Drop
* set-uid privileges only when root, otherwise some systems will not
* reset the saved set-userid, which would be a security vulnerability.
*/
if (geteuid() == 0 && getuid() != 0) {
msg_warn("the Postfix sendmail command has set-uid root file
permissions");
msg_warn("or the command is run from a set-uid root process");
msg_warn("the Postfix sendmail command must be installed without
set-uid root file permissions");
set_ugid(getuid(), getgid());
}
/*
Alguém tem alguma sugestão para que eu não tnha que fazer uso de
"gambiarras"?
Desde já agradeço
:)
--
Hamilton Vera
Seven Internet http://lib.seven.com.br
"Google is my shepherd, no want shall I know"
Mais detalhes sobre a lista de discussão Cascavel-pm